How to become an author
Search
Write a publication
Pull to refresh

Comments 30

Вот ведь уроды. Одна надежда на открытые прошивки.
Total votes 32: ↑32 and ↓0+32
Да на открытый софт теперь тоже нет надежды после heartbleed
Total votes 22: ↑6 and ↓16-10
В случае открытого/свободного ПО хотя бы можно хоть что-то с этим сделать.
Total votes 9: ↑8 and ↓1+7
Плюс можно быть уверенным, что это не кто-то намеренно лючок оставляет.
Total votes 2: ↑1 and ↓10
Лючок тоже можно замаскировать. Но, конечно, сложнее.

Тут же не лючок, а прямо-таки трап с эскалатором и лазерной подсветкой.
Total votes 4: ↑4 and ↓0+4
Почему же уроды? То, как эта штука была закрыта, явно указывает на цель — дать провайдеру возможность управлять роутером.

Это была бы вполне разумная фича, если там еще была бы аутентификация и, желательно, физическая кнопочка «включить бэкдор». Допустим, провайдер меняет настройки подключения. Без такого бэкдора пришлось бы обзванивать всех клиентов и сообщать каждому об изменении; с ним — написать и запустить скрипт, который сам все сделает. Или поддержка натыкается на случай «питание есть, лампочка горит, но интернета нет». Инженер подключается к роутеру и смотрит, что происходит.

Или даже так: клиент звонит в техподдержку, а ему в это время удаленно заливают скрипт диагностики локальных проблем, который мигает лампочками в зависимости от конкретной проблемы.

Пожалуй, я вижу две проблемы: пароль не может быть изменен провайдером и ключ, с хешем которого сравнивается хеш входных данных, лежит в открытом виде.
Total votes 4: ↑1 and ↓3-2
Речь о брендированных роутерах, которые ставит провайдер своим клиентам? Или мы сейчас про доступные в розницу устройства?
Total votes 11: ↑11 and ↓0+11
UFO just landed and posted this here
DD-WRT/OpenWRT/Tomato — решают. К глубочайшему сожалению, далеко не каждый простой домашний пользователь будет перепрошивать свой маршрутизатор на прошивки такого рода.
This comment wasn’t rated yet0
Кстати, у NetGear код прошивок и так открыт. Правда, я не знаю, проверял ли кто-то соответствие исходного и бинарного кода.
This comment wasn’t rated yet0
Открыто не всё. С вашей страницы:
Certain NETGEAR products include software code developed by third parties, including software code subject to the GNU General Public License («GPL») or GNU Lesser General Public License («LGPL»).

Скачал архив с прошивкой, распаковал. Получил в итоге то же самое, что у автора после распаковки файловой системы: есть бинарник scfgmgr, но его исходников нет.
Скрытый текст
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » pwd
/home/jightuse/tmp/dgn1000/DGN1000_VA1.00.55_NA_NA_src
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » find . -name scfgmgr
./target/usr/sbin/scfgmgr
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » ag scfgmgr          
target/usr/etc/rcS.MTCODE
49:/usr/sbin/scfgmgr

target/usr/etc/rcS.IPV6
51:/usr/sbin/scfgmgr

target/usr/etc/lib_md5
348:b36d99bad4758881cd62d87ad11bec3c  ./usr/sbin/scfgmgr

target/usr/etc/rcS
49:/usr/sbin/scfgmgr -l &

apps/gpio/multi_pb_app.c
271:      * Wait to recieve SIGUSR1 from scfgmgr application and execute sigusr1 function.

Total votes 1: ↑1 and ↓0+1
Среди новых функций бекдора следует отметить возможность мигать светодиодами.

Очень опасная фича, особенно для эпилептиков.
Total votes 17: ↑17 and ↓0+17
Теперь — только OpenWRT. В нём хоть призрачная уверенность есть в отсутствии бекдора (нет, в исходники я вряд ли когда нибудь полезу). Ну и ещё плюс — племянник вашего знакомого не возьмется «улучшать» настройки роутера, т.к. в «браузере не открывается а только буковки какие-то на чёрном фоне».
Total votes 2: ↑2 and ↓0+2
OpenWRT прекрасно открывается в браузере.
Total votes 6: ↑5 and ↓1+4
UFO just landed and posted this here
В новых версиях веб интерфейс ставится отдельно.
Total votes 2: ↑2 and ↓0+2
Стиль автора позабавил, первый его отчёт раньше не видел. Смех сквозь слёзы. Видимо, сотрудников компании очень попросили оставить бэкдор на месте.
Total votes 4: ↑4 and ↓0+4
Там небось, как и с историей про Microsoft+Autorun — долго (до 7-ки) не отключали по-умолчанию из-за требования неких компаний-компаньонов (каких-таких компаний -выяснить не удалось)
Total votes 6: ↑5 and ↓1+4
Я правильно понимаю, что уязвимость доступна только при нахождении клиента в сети?
Total votes 1: ↑1 and ↓0+1
Предлагаете в качестве защиты отключить роутер от сети?
Total votes 11: ↑11 and ↓0+11
можно просто накрыть подушкой, чтобы сильно не мигал =)
Как помните модемы акопр 56к накрывали подушкой ночью, чтобы мама не слышала +)) не ну а чо, ночью то дешевле было в 4 раза!
This comment wasn’t rated yet0
Подушкой? А я ATM0 ему говорил…
Вообще, первое что я сделал после добычи модема — скачал ему прошивку под российские линии, к которой прилагалась длиииииинная пдфка с полной документацией.
Сейчас, кстати, проверил, а оно до сих пор на сайте Acorp! Вот, что значит поддержка :)
Total votes 1: ↑1 and ↓0+1
Я бы сказал в одном домене L2; )
Total votes 1: ↑1 and ↓0+1
А это по сути не одно и то же?
Total votes 1: ↑1 and ↓0+1
Нет, например, в случае ip unnumbered + proxy arp.
Total votes 1: ↑1 and ↓0+1
> Среди новых функций бекдора следует отметить возможность мигать светодиодами.

Т.е. к Новому году провейдер теперь может устроить юзерам светомузыку?
This comment wasn’t rated yet0
Т.е. к Новому году провейдер теперь может устроить юзерам светомузыку?


Не только. Теперь провайдер может выключать лампочки вашего роутера на ночь, чтобы экономить электроэнергию.
Total votes 2: ↑2 and ↓0+2
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr